ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມປອດໄພໄຊເບີຂອງ Palo Alto
Networks Unit 42 ໄດ້ເຜີຍແຜ່ຂໍ້ມູນ GoBruteforcer(1) ມັນແວຕົວໃໝ່ ທີ່ພັດທະນາໂດຍພາສາ Golang ສາມາດເຮັດວຽກໄດ້ແບບ Cross-platform ທັງເທິງ x86, x64 ແລະ ARM ໂດຍເປົ້າໝາຍໂຈມຕີ phpMyAdmin, MySQL, FTP ແລະ Postgres ເປັນຫຼັກ.
ມັນແວ GoBruteforcer ມີພຶດຕິກໍາຄົ້ນຫາເປົ້າໝາຍໃນແຕ່ລະ IP Address ຫຼັງຈາກນັ້ນຈະຄົ້ນຫາ Service Port ທີ່ເປີດຢູ່ ແລະ
ໂຈມຕີດ້ວຍວິທີ Brute force attack ໂດຍຈະຄາດເດົາລະຫັດຜ່ານ
ຫຼື ລະຫັດຜ່ານແບບ Default, ຫາກເຂົ້າເຖິງລະບົບໄດ້ສໍາເລັດ
ຈະເຮັດຕິດຕັ້ງ IRC bot ຫຼື PHP Web Shell
ລົງໃສ່ໃນເຄື່ອງຂອງຜູ້ຕົກເປັນເຫຍື່ອ
ເພື່ອລໍຖ້າຄໍາສັ່ງ Command-and-control Server.
ຂໍ້ແນະນຳໃນການປ້ອງກັນ:
ຜູ້ເບິ່ງແຍງລະບົບຄວນກວດສອບຄວາມປອດໄພຂອງ Server ເປັນປະຈໍາ ແລະ ບໍ່ນໍາໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ, ປະຈຸບັນມັນແວ GoBruteforcer ມີການພັດທະນາ ແລະ ປັບປ່ຽນວິທີການໂຈມຕີຢູ່ຕະຫຼອດ ເຊິ່ງອາດມີການປັບ Payload ເພື່ອຫຼີກເວັ້ນການກວດຈັບໃນອະນາຄົດ.
ເອກະສານອ້າງອີງ:
- https://unit42.paloaltonetworks.com/gobruteforcer-golang-botnet/
- https://www.bleepingcomputer.com/news/security/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-postgres/
- https://www.techtalkthai.com/new-gobruteforcer-malware-targets-phpmyadmin-mysql-ftp-and-postgres/
No comments:
Post a Comment